Assurance cyber : la gloire de la rançon ?

Encadrer l’indemnisation d’une rançon par les assurances. Voilà l’une des ambitions du tout récent projet de loi d’orientation et de programmation du ministère de l’Intérieur (dit « LOMPI »). État des lieux.

« La France et l’Europe doivent rapidement développer et encadrer l’assurance en cas de cyberattaque ». Après avoir dénoncé les insuffisances du secteur, c’est à cette conclusion qu’arrivait fin 2021, la Délégation sénatoriale aux entreprises au Sénat.

Si 135 millions de primes ont été versées depuis 2013, la somme ne représente qu’à peine « 0,225 % des 60 milliards de l’assurance non-vie en France ». Or, rien qu’en 2021, « le revenu du cybercrime est évalué à 6 000 milliards de dollars », quand un an plus tôt, le nombre de victimes aurait été multiplié par 4.

Assurer le risque cyber et tout particulièrement le paiement d’une rançon ? Le projet de loi LOPMI, enregistré au Sénat le 7 septembre dernier, a tranché : c’est oui.

Un article 4 rajoute une disposition au Code des assurances, avec un dispositif qui a le mérite de la simplicité : les clauses de remboursement des rançongiciels par les assurances devraient à l’avenir être conditionnées par le dépôt d’une plainte de la victime. Et ce dépôt devra intervenir au plus tard 48 heures après le paiement de la cyberrançon.

Améliorer l’information du judiciaire

Dans son exposé des motifs, l’exécutif vante un système qui va améliorer « l’information des forces de sécurité et de l’autorité judiciaire ». Et pour cause, les victimes seront obligées de sortir du bois.

À ce jour, « beaucoup de personnes morales et même de particuliers renoncent à faire valoir leur droit de victime, craignant de reconnaitre leur vulnérabilité et que cette démarche ne porte atteinte à leur image » relève la place Beauvau, dans l’étude d’impact associée au projet de loi.

Autre mérite, sans grandes explications :  un tel dispositif va « « casser » le modèle de rentabilité des cyber attaquants ».

En savoir plus